일반적인 웹 사이트는 HTTP 프로토콜 방식으로 접속이 이루어지는데 반하여 보안을 목적으로 SSL/TLS 방식으로 암호화된 프로토콜을 통해 접속이 이루어질 경우 HTTPS 주소값을 가지고 있습니다.

 

HTTPS 보안 접속이 이루어지는 웹 사이트에서는 웹 브라우저 주소 표시줄 영역에 자물쇠 모양의 아이콘을 통해 해당 웹 사이트에서 제공하는 신뢰할 수 있는 인증 기관에서 발급한 인증서 정보를 확인할 수 있습니다.

예를 들어 안랩(AhnLab) 로그인 페이지에서는 "SGTRUST CERTIFICATION AUTHORITY"를 발급자로 하는 인증서를 사용하고 있는 것을 확인할 수 있습니다.

 

그런데 해외 무료 백신으로 유명한 avast! 보안 제품을 설치한 경우 기본값에서 HTTPS 접속을 지원하는 웹 사이트의 인증서 정보를 확인해 보았습니다.

원래 안랩(AhnLab) 로그인 페이지에서 확인할 수 있는 발급자 정보가 아닌 "avast! Web/Mail Shield Root"를 발급자로 표시하며, 모든 HTTPS 웹 사이트 인증서의 발급자가 변경되는 부분을 확인할 수 있습니다.

위와 같은 인증서 발급자 변경 문제는 avast! 보안 제품의 웹 감시 기능에서 기본적으로 체크된 "HTTPS 검사 사용" 기능이 HTTPS 암호화 통신을 검사하기 위해 인증서 영역을 건드리는 것으로 확인되고 있습니다.

 

일반적으로 HTTPS 암호화 통신의 목적은 MITM(Man-In-The-Middle) 공격과 같이 중간에서 트래픽을 가로채어 통신 내용을 들여다보는 것을 보호할 목적으로 암호화를 수행하며, 이로 인하여 보안 제품에서 HTTPS 접속을 통한 암호화 통신으로 인해 악의적인 트래픽을 확인할 수 없기 때문입니다.

 

하지만 avast! 보안 제품에서는 실제 다른 보안 제품에서는 HTTPS 통신을 어떻게 감시하는지 알 수 없지만 다소 공격적인 방식으로 검사를 진행하고 있으며, 사용자 중에서 HTTPS 암호화 통신을 비록 백신 제품일지라도 모니터링하는 것에 문제가 있다고 판단된다면 "HTTPS 검사 사용" 체크값을 해제하시기 바랍니다.

참고로 avast! 백신 프로그램과 같은 HTTPS 검사 기능을 사용하지 않더라도 HTTPS 방식의 웹 사이트 접속시 보안 인증서에 문제가 있다면 "이 웹 사이트의 보안 인증서에 문제가 있습니다."와 같은 메시지를 웹 브라우저 자체에서 표시하여 접속 여부를 결정하도록 지원하고 있습니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..